Yandex Employee Caught Selling Access to Users' Email Inboxes 러시아와 네덜란드의 검색 엔진, 차량 호출, 이메일 서비스 제공 업체인 Yandex가 지난 금요일 사용자의 이메일 계정 4,887개에 영향을 미친 데이터 유출 사고를 공개했습니다. 회사는 해당 사고가 발생한 이유로 한 직원이 개인의 이득을 위해 사용자의 메일함에 대한 접근 권한을 타인에게 제공하고 있었기 때문이라 밝혔습니다. Yandex는 이에 대해 아래와 같이 밝혔습니다. “해당 직원은 서비스 내 기술 지원을 제공하기 위해 필요한 권한에 접근이 가능한 시스템 관리자 3명 중 한 명이었습니다.” 회사는 보안 팀이 정기적으로 시스템을 감사하던 중 이 보안 사고를 발견했다고 밝혔습니다. 또한 사고로..

국내외 보안동향 2021. 2. 15. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 작년에 이어 올해도 코로나19가 여전한 채로 1월을 맞이했습니다. 코로나의 영향으로 1월도 폭발적인 택배 수요로 스미싱 공격 또한 택배 관련 스미싱이 대다수였습니다. 1월 스미싱 트렌드 ESRC에서 수집 한 1월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 1월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 금융 대출과 연관된 문구로 구성 수사기관 수사 기관을 사칭 청첩장 결혼 초대장 형식으로 구성 [표 1] 수집 스미싱 문자들의 키워드 기반 분류 다음 그림은 스미싱 키워드 별 발견 비율을 보여주고 있습니다. ..

악성코드 분석 리포트 2021. 2. 10. 16:27

HelloKitty ransomware behind CD Projekt Red cyberattack, data theft CD Projekt Red에 실행된 랜섬웨어 공격이 ‘HelloKitty’ 랜섬웨어의 소행인 것으로 밝혀졌습니다. 금일 CD Projekt는 네트워크를 암호화하고, 암호화되지 않은 파일을 도용하는 랜섬웨어 공격의 피해자가 되었다고 밝혔습니다. CD Projekt는 아래와 같이 밝혔습니다. “어제 내부 시스템 중 일부가 해킹당해 타깃형 사이버 공격의 피해자가 되었다는 사실을 발견했습니다.” “신원이 확인 되지 않은 공격자가 내부 네트워크에 무단으로 접근해 CD Projekt 그룹의 데이터 중 특정 부분을 수집했으며 랜섬노트를 남겼습니다. 네트워크 내 일부 기기는 암호화되었지만, 백업 파..

국내외 보안동향 2021. 2. 10. 14:38

Adobe fixes critical Reader vulnerability exploited in the wild 어도비(Adobe)가 활발히 악용되는 어도비 Reader의 치명적인 취약점과 어도비 Acrobat, Magento, Photoshop, Animate, Illustrator, Dreamweaver 내 기타 취약점을 수정하는 보안 업데이트를 발행했습니다. 회사는 7개 제품에 영향을 미치는 보안 취약점 50개를 수정했으며, 이 중 상당 수가 로컬 임의 코드 실행을 허용하여 ‘치명적’으로 분류되었습니다. 실제 공격에서 활발히 악용되는 이 어도비 Reader 취약점은 CVE-2021-21017으로 등록되었습니다. 해당 취약점은 버퍼 오버플로우 취약점으로 악성 웹사이트가 치명적인 컴퓨터에서 원격으로 ..

국내외 보안동향 2021. 2. 10. 09:10

Hacker modified drinking water chemical levels in a US city 신원이 밝혀지지 않은 한 해커가 Florida 지역 Oldsmar 시의 정수 처리 시설 컴퓨터 시스템에 접근해 화학 물질 수치를 ‘위험’으로 수정했습니다. 이 사고는 지난 2월 5일 금요일 발생했으며, 해커가 정수 처리 작업을 원격으로 제어하도록 설정된 컴퓨터 시스템에 접근해 사고가 발생한 것으로 나타났습니다. 이 해커는 오전 9시 처음 해당 시스템에 접근한 다음, 오후 1시 30분에 다시 침입하여 더 오랜 기간 동안 상주했습니다. 두 번째 침입은 약 5분이 소요되었으며, 시스템을 모니터링 중이었던 작업자가 즉시 이를 탐지했습니다. 작업자는 해커가 스크린의 마우스 커서를 움직여 정수 처리를 담당하는..

국내외 보안동향 2021. 2. 9. 14:05

안녕하세요? 이스트시큐리티 ESRC 입니다. 코로나 19확산세가 여전히 진행 중이며, 이에 따라 ‘사회적 거리두기’가 이번 연휴까지 연장될 예정으로 '비대면 환경의 보안 위협'에 대한 철저한 대비가 필요한 상황입니다. 시큐리티대응센터는 2021년 설 명절을 맞아 안전한 연휴를 보내기 위한 5가지 보안 수칙을 발표했습니다. 안전한 설 연휴를 위한 5가지 보안 수칙 첫 번째로, 설 연휴 택배를 사칭한 스미싱 공격에 주의해야 합니다. 스미싱 공격은 휴대폰상에서 문자메시지(SMS)를 이용해 실행되는 공격 방식으로, 지금까지 명절 연휴를 앞두고 ‘택배’, ‘선물’, ‘인사’ 등의 키워드를 악용한 공격이 성행되어 왔습니다. 특히 이번 설 연휴는 ‘5인 이상 모임 금지’ 등의 조치로 예년보다 택배 이용 물량이 증가해..

전문가 기고 2021. 2. 9. 12:44

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 31일~02월 06일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 86건이고 그중 악성은 38건으로 44.19%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 47건 대비 38건으로 9건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 28건(악성 18건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 38건 중 Attach-Malware형이 47.4%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2021. 2. 9. 09:30

Critical vulnerability fixed in WordPress plugin with 800K installs NextGEN Gallery 개발팀이 사이트를 해킹 공격으로부터 보호하기 위해 심각한 CSRF 취약점 2가지를 수정했습니다. NextGEN Gallery는 이미지 갤러리를 생성하는데 사용하는 워드프레스 플러그인으로 활성화된 설치 수는 총 80만 회 이상입니다. 백도어 주입 및 사이트 탈취 NextGEN 갤러리의 보안 취약점 2개는 Wordfence의 위협 인텔리전스 팀에서 발견했습니다. 연구원들은 해당 취약점의 심각도를 높음, 심각함으로 평가했습니다. 이 두 취약점은 모두 CSRF로 치명적으로 분류된 CVE-2020-35942는 파일 업로드 또는 로컬 파일 인클루전(Local File..

국내외 보안동향 2021. 2. 9. 09:13